02-Docker 数据卷

1、数据卷挂载方式

数据卷挂载的方式 -v

docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录  镜像名

注意：如果出现 cannot open directory .: Permission denied

解决办法：在挂载目录后多加一个 --privileged=true 参数。

原因：CentOS7 安全模块会比之前系统版本加强，不安全的会先禁止，所以目录挂载的情况被默认为不安全的行为，在 SELinux 里面挂载目录被禁止掉了额，如果要开启，我们一般使用 --privileged=true 命令，扩大容器的权限解决挂载目录没有权限的问题，也即使用该参数，container 内的 root 拥有真正的 root 权限，否则，container 内的 root 只是外部的一个普通用户权限。

2、数据卷是什么

一句话：将 docker 容器内的数据保存进宿主机的磁盘中。数据卷有点类似我们 Redis 里面的 rdb 和 aof 文件。

3、能干嘛

Docker容器产生的数据，如果不备份，那么当容器实例删除后，容器内的数据自然也就没有了。为了能保存数据在 Docker 中我们需要使用卷。

特点：

1. 数据卷可在容器之间共享或重用数据
2. 卷中的更改可以直接实时生效
3. 数据卷中的更改不会包含在镜像的更新中
4. 数据卷的生命周期一直持续到没有容器使用它为止

4、数据卷案例

4.1、宿主vs容器之间映射添加容器卷

docker run -it --privileged=true -v /tmp/host_data:/tmp/docker_data  --name=u1 ubuntu

# 查看数据卷是否挂载成功
docker inspect 容器ID

1. docker 修改，主机同步获得。
2. 主机修改，docker 同步获得。
3. docker 容器 stop，主机修改，docker 容器重启数据成功同步。

4.2、读写规则映射添加说明

4.2.1、读写(默认)

docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:rw      镜像名

默认同上案例，默认就是rw

4.2.2、只读

容器实例内部被限制，只能读取不能写

# ro = read only
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:ro      镜像名

此时如果宿主机写入内容，可以同步给容器内，容器可以读取到。

5、卷的继承和共享

5.1、容器1完成和宿主机的映射

docker run -it --privileged=true -v /data:/data:rw  --name u1 ubuntu

5.2、容器2继承容器1的卷规则

有两种方式：

• 第一种：使用 --volumes-from

  docker run -it  --privileged=true --volumes-from u1  --name u2 ubuntu

• 第二种：使用 -v

  docker run -it --privileged=true -v /data:/data:rw  --name u3 ubuntu

两者可以达到同样的效果。区别是

使用 --volumes-from 可以不知道具体的卷的命名方式，也可以不指定路径，直接继承即可。而且卷有可能不是挂载在宿主机上的。